Создание Windows-приложений на основе Visual C#




Тестирование безопасности доступа кода приложения. Утилита Caspol.exe


Утилита командной строки caspol.exe, поставляемая с .NET Framework, позволяет просматривать и манипулировать политикой безопасности. Файл утилиты располагается в каталоге С\WINDOWS\Microsoft.NET\Framework\ v1.1.4322\ CasPol.exe.

Утилита caspol.exe отображает всю доступную информацию об уровне безопасности, установленном по умолчанию (Machine). Эта информация включает в себя иерархию групп кода, название набора разрешений и имена сборок, использующих политику Full Trust.

Утилита caspol.exe имеет следующий синтаксис:

caspol <параметры> <аргументы>

В таблице 10.5 приводится список некоторых параметров утилиты.

Таблица 10.5. Некоторые парметры утилиты caspol.exe

ПараметрДействиеПримечания
-lСписок (List)Вывод всей доступной информации об уровне безопасности, установленном по умолчанию
-lgСписок групп кода (List Group Code)Вывод списка групп кода уровня безопасности, установленного по умолчанию
-lpСписок наборов разрешений (List Permission Set)Вывод списка наборов разрешений
-agДобавление группы кода (Add Code Group)Добавление новой группы кода в уровень безопасности
-urlURLИспользование сборкой URL в качестве условия принадлежности к группе
-nНазвание группы кода (Code Group Name)Задание имени для новой группы кода
-exclusiveУстановка флага Exclusive для уровня безопасностиИспользуется для тестирования. Любая сборка, встретившая условие группы кода, получает соответствующий набор разрешений. Например, это может применяться для предотвращения автоматического назначения набора разрешений Full Trust
-cgПоменять группу кода (Change Code Group)Изменение существующей группы кода
-rgУдалить группу кода (Remove Code Group)Удаление существующей группы кода

Для работы с утилитой выбираем Пуск\Все программы\ Microsoft Visual Studio .NET 2003 \ Visual Studio .NET Tools \ Visual Studio .NET 2003 Command Prompt и в запустившейся командной строке вводим

caspol.exe

Появляется справка утилиты, которую затем можно снова вывести одной из команд

caspol –help caspol -? caspol /?




Содержание  Назад  Вперед